Antivirüs yazılımı şirketi Trend Micro, bir çalışanın müşteri verilerini çaldığını ve sattığını açıkladı. Şirket, PC güvenlik ürünlerini satın alan bilinmeyen sayıda müşterinin kişisel verilerinin çalındığını blogunda yayınladı. Trend Micro, etkilenen müşterilere bildirimde bulunduğunu da açıkladı[1].
Trend Micro, ağustos ayının başlarında gerçekleştiğini söylediği saldırıyı “sofistike kontrollerimizi atlamak için önceden belirlenmiş bir infiltrasyon planına giren kötü niyetli bir iç kaynak” olarak nitelendirdi.
Trend Micro suçluların, çalışanlarını taklit ederek müşterileri kandırmaya başladıklarına dair uyarı yaptı.
Trend Micro, ekim ayının sonunda, müşteri isimleri, telefon numaralarını, e-posta adreslerini ve bilet numaralarını içeren bir müşteri destek veritabanı kullanan ve ardından çalıntı bilgileri üçüncü bir tarafa sattığı iddia edilen bir çalışan tarafından koordine edildiğini keşfetti.
Trend Micro, finansal veya kredi kartı ödeme bilgilerine ulaşılmadığını söyledi. Ticari ve devlet müşterilerin de etkilenmediğini iddia ediyor.
Trend Micro blog yazısında, “Yetkisiz hesap erişimini derhal devre dışı bırakmak ve söz konusu çalışanı feshetmek de dahil olmak üzere durumu korumak için hızlı bir şekilde harekete geçtik ve devam eden bir soruşturmada kolluk kuvvetleriyle çalışmaya devam ediyoruz” dedi.
[1] Trend Micro Discloses Insider Threat Impacting Some of its Consumer Customers